suchen
HeimBetrieb und InstandhaltungSicherheitWas bedeutet Cross-Site-Request-Forgery?

Was bedeutet Cross-Site-Request-Forgery?

Jun 28, 2020 pm 05:05 PM
跨站请求伪造

Cross-Site Request Forgery, oft als CSRF oder XSRF abgekürzt, ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen. CSRF nutzt das Vertrauen der Website in den Webbrowser des Benutzers.

Was bedeutet Cross-Site-Request-Forgery?

Definition

Cross-Site-Request-Forgery, auch bekannt als One-Click-Angriff oder Session-Riding, normalerweise als CSRF oder XSRF abgekürzt ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen.

Im Vergleich zu Cross-Site-Scripting (XSS) nutzt XSS das Vertrauen des Benutzers in die angegebene Website, während CSRF das Vertrauen der Website in den Webbrowser des Benutzers ausnutzt.

Abwehrmaßnahmen:

1. Überprüfen Sie das Referrer-Feld.

2. Verifizierungstoken hinzufügen.

Das obige ist der detaillierte Inhalt vonWas bedeutet Cross-Site-Request-Forgery?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heiße Werkzeuge

MantisBT

MantisBT

Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.

EditPlus chinesische Crack-Version

EditPlus chinesische Crack-Version

Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion

SublimeText3 Englische Version

SublimeText3 Englische Version

Empfohlen: Win-Version, unterstützt Code-Eingabeaufforderungen!

SublimeText3 Linux neue Version

SublimeText3 Linux neue Version

SublimeText3 Linux neueste Version

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor